Multi-License Discount Quote
Données concernant les menaces Phishing Wells Fargo - Arnaque par e-mail de vérification de...

Wells Fargo - Arnaque par e-mail de vérification de l'activité de la carte

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Les chercheurs en sécurité de l'information ont examiné minutieusement les e-mails « Wells Fargo – Card Activity Verification » et ont déterminé qu'ils étaient de nature frauduleuse. Ces courriels frauduleux sont conçus dans le but de tromper les destinataires et de les amener à divulguer des informations personnelles. Les auteurs de cette campagne de phishing se font passer pour des représentants de Wells Fargo, une institution de services financiers réputée. Les destinataires sont invités à faire preuve de prudence lorsqu’ils reçoivent de tels courriels afin d’atténuer le risque d’être victime d’un préjudice potentiel.

The Wells Fargo - L'arnaque par e-mail de vérification de l'activité de la carte peut compromettre les détails sensibles de l'utilisateur

Les e-mails de phishing « Wells Fargo - Card Activity Verification » se présentent comme des notifications concernant la vérification d'identité, alertant le destinataire d'une prétendue activité récente sur son compte de carte et affirmant que l'accès au compte a été bloqué. Pour prétendument déverrouiller le compte, les destinataires sont invités à cliquer sur un lien intitulé « Connectez-vous pour déverrouiller votre carte et votre compte » intégré dans l'e-mail.

Cependant, cliquer sur le lien fourni redirige les destinataires vers une page de connexion Wells Fargo contrefaite. Ici, ils sont invités à saisir leur nom d'utilisateur et leur mot de passe. À l’insu de la victime, ces identifiants de connexion sont immédiatement transmis aux fraudeurs à l’origine de la campagne de phishing. Par la suite, les fraudeurs pourraient exploiter les informations d'identification collectées à des fins nuisibles, telles que l'accès non autorisé au compte bancaire de la victime, leur permettant ainsi d'effectuer des transactions frauduleuses ou de voler des fonds.

De plus, les répercussions du fait d’être victime de tels stratagèmes vont au-delà des pertes financières immédiates. Les fraudeurs peuvent exploiter les identifiants de connexion volés pour infiltrer d'autres comptes appartenant à la victime, notamment des comptes de messagerie ou de réseaux sociaux. Alternativement, ils pourraient choisir de vendre les informations collectées sur le dark Web, ce qui exacerberait encore les risques potentiels d’usurpation d’identité et compromettrait la sécurité de la victime.

Compte tenu de ces graves conséquences, il est impératif que les destinataires fassent preuve de la plus grande prudence lorsqu’ils interagissent avec des courriels d’origine douteuse. Il est fortement conseillé d'examiner méticuleusement les e-mails avant d'accéder à des liens ou pièces jointes intégrés et de s'abstenir de divulguer des informations personnelles sans confirmer la légitimité de la demande.

Comment reconnaître les signes avant-coureurs d’un phishing ou d’un e-mail frauduleux ?

Reconnaître les signes avant-coureurs du phishing ou des e-mails frauduleux est crucial pour protéger les informations personnelles et éviter d'être victime de stratagèmes frauduleux. Voici plusieurs indicateurs clés que les utilisateurs peuvent surveiller :

  • Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent souvent des adresses e-mail usurpées ou trompeuses qui peuvent ressembler à des adresses légitimes mais présentent de légères variations ou des domaines inconnus.
  • Urgence ou menaces : soyez prudent avec les e-mails qui créent un sentiment d'urgence ou véhiculent des menaces, par exemple en affirmant que votre compte sera suspendu à moins qu'une mesure immédiate ne soit prise. Les e-mails de phishing utilisent souvent des tactiques de peur pour susciter des réponses rapides.
  • Demande d'informations personnelles : les organisations légitimes ne demandent généralement pas d'informations personnelles sensibles par e-mail. Soyez attentif si un e-mail vous demande de fournir des informations personnelles telles que des mots de passe, des numéros de sécurité sociale ou des informations financières.
  • Liens ou pièces jointes suspects : survolez toujours les liens trouvés dans l'e-mail (sans cliquer) pour voir l'URL réelle. Les e-mails de phishing contiennent généralement des liens menant vers de faux sites Web conçus pour collecter vos informations. De même, évitez d’ouvrir les pièces jointes provenant d’expéditeurs inconnus ou inattendus, car elles peuvent contenir des logiciels malveillants.
  • Mauvaises orthographe et grammaire : les e-mails de phishing contiennent souvent des fautes d’orthographe et de grammaire. Les organisations légitimes ont généralement des normes de communication de haute qualité, de sorte que les erreurs de langage peuvent être un signal d’alarme.
  • Pièces jointes ou téléchargements non sollicités : méfiez-vous des e-mails qui incluent de manière inattendue des pièces jointes ou vous invitent à télécharger des fichiers. Ces pièces jointes peuvent contenir des logiciels malveillants ou des ransomwares conçus pour compromettre votre appareil.
  • URL ou logos incompatibles : vérifiez les incohérences dans les URL ou les logos dans l'e-mail. Les e-mails de phishing peuvent utiliser des logos et des éléments de marque modifiés ou incompatibles pour imiter des organisations légitimes.
  • Demandes ou offres inhabituelles : méfiez-vous des e-mails proposant des récompenses, des prix ou des opportunités inattendues qui semblent trop belles pour être vraies. De même, évitez les e-mails demandant des actions inhabituelles, comme envoyer de l'argent ou effectuer des paiements à des destinataires inconnus.
  • Salutations ordinaires : les e-mails de phishing utilisent souvent des salutations ordinaires comme « Cher client » au lieu de communiquer avec vous par votre nom. Les organisations légitimes personnalisent généralement leurs communications avec votre nom.

    • En restant vigilants et en examinant les e-mails à la recherche de ces signes avant-coureurs, les utilisateurs peuvent mieux se protéger contre les tentatives de phishing ou d'escroquerie. Si vous soupçonnez qu'un e-mail est frauduleux, il est préférable de vérifier sa légitimité directement auprès de l'organisation en utilisant des informations de contact fiables plutôt que de répondre ou de cliquer sur des liens contenus dans l'e-mail.

    Tendance

    Le plus regardé

    Chargement...